"Kelmid võtsid ette avalikud andmed, konkreetsel juhul riigihangete registrist, kus on kirjas rahvusvaheliste hangete hetkeseisud ja tulemused. Nii saadi infot näiteks Ida-Tallinna Keskhaigla hanke kohta, mille võitis Leedu ettevõte. Kelmid võtsid ühendust haiglaga ja esinesid hanke võitnud firmana," kirjeldas RIA küberturvalisuse teenistuse juhi Lauri Aasmann skeemi.

Mitme kuu jooksul peteti haiglalt niimoodi välja üle 10 000 euro. Sama käekirjaga proovisid kurjategijad raha välja petta veel ühelt rahvusvahelisi hankeid korraldavalt Eesti asutuselt.

Aasmanni sõnul tuleb arveid makstes olla järjest tähelepanelikum, kuna kurjategijad võivad olla pettuse elluviimiseks väga hästi valmistunud.

"Nemad teevad kodutöö ära, nüüd peavad ettevõtted ja asutused sama tegema. Ideaalis ei peaks me muidugi kurjategijatega sammu pidama, vaid neist paar sammu ees olema," sõnas Aasmann.

RIA teatel kestis terve juunikuu õngitsuskirjade laine, kus meelitati inimesi eesti keeles jagama oma kontoandmeid võõrastele lehekülgedele. Õngitsuskirjade teemaks oli enamasti küll ingliskeelne "Re: Invoice", kuid kirja sisus kasutati juba Eesti asutuste ja ettevõtete sümboolikat.

Ametile teadaolevalt rünnati nii erinevatest ettevõtetest ja asutustest kümmekonda kontot. Kontolt saadetakse välja sadu või tuhandeid e-kirju ning meilikonto seadistatakse selliselt, mis võib anda kurjategijatele ligipääsu kirjadele ka pärast paroolide lähtestamist. Niimoodi varastatud infot võidakse hiljem ära kasutada arvepettuste korraldamiseks.

Kurjategijad said ka ligipääsu ühele Eesti spordialaliidu meilikontole, millel toimuvat kirjavahetust mõnda aega jälgiti. Meilivestlusesse sekkuti hetkel, kui tekkis koroonapandeemia tõttu vajadus võistluste osalustasud tagasi maksta. Kelmid palusid pangakontot muuta ja maailma vastav spordiliit saatis kurjategijatele ligikaudu 4000 euro ulatuses tagasimakseid.

Kontoandmete õngitsemise kõrval oli taas Eestis näha SEB panga nime ära kasutavaid õngitsuskampaaniaid, mille eesmärk oli varastada kontodelt raha.

Juunis sai RIA informatsiooni, et möödunud aasta mais lekkisid ühe Eesti kuulutuskeskkonna 27 000 kasutaja kontoandmed. Kuna samade kontoandmetega enam keskkonda sisse ei saa, on lekke puhul ohuks eelkõige paroolide korduvkasutamine teistes keskkondades. Omanik kinnitas, et on lekkest teavitanud kasutajaid ja Andmekaitse Inspektsiooni.

Ametit teavitati kahel korral lunavaraintsidentidest. Ohvriteks olid kontoritarvete jaemüüja ning tootmisettevõte. Mõlemal korral tekitasid intsidendid ettevõtetele lisatööd, kuid ei katkestanud äritegevust olulisel määral.